RESUME :
Un nouveau défaut de sécurité a été identifié dans l’application bureautique OpenOffice. L’exploitation d’une erreur dans le moteur de base de données HSQLDB peut permettre à un individu malveillant ou à un virus d’exécuter du code Java malicieux sur l’ordinateur de sa victime à l’ouverture d’un document de type base de données piégé.

LOGICIEL(S) CONCERNE(S) :
OpenOffice 2.x

CORRECTIF :
Les utilisateurs concernés doivent installer immédiatement la nouvelle version du logiciel (version 2.3.1 ou supérieure) via le site de l’éditeur, afin de prévenir toute exploitation malveillante de ce défaut de sécurité :

INFORMATIONS COMPLEMENTAIRES :
-> Bulletin de sécurité OpenOffice CVE-2007-4575 (en anglais)
-> FAQ : comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ : comment déterminer le numéro de version de votre logiciel?
-> Abonnement gratuit à la lettre Secuser Securite pour être informé par courriel des nouvelles failles

Publicités